Các nhà thầu cho Bộ Quốc phòng (Mỹ) nhận thông tin được phân loại về đe doạ của hacker

By Shane Harris, National Journal 04/30/2009

Theo: http://www.nextgov.com/nextgov/ng_20090430_6202.php

Bài được đưa lên Internet ngày: 30/04/2009

Lời người dịch: “Ban đầu được thông báo vào tháng 09/2007 bởi tờ Thời báo Tài chính, quân đội Trung Quốc đã tấn công vào một mạng máy tính của Lầu 5 góc 3 tháng trước, trong đó các quan chức Mỹ đã gọi là “Cuộc tấn công không gian mạng thành công nhất vào Bộ Quốc phòng Mỹ”. Cuộc tấn công này đã chỉ ra một mức báo động về sự chính xác và tinh vi phức tạp. “Trung Quốc đã chỉ ra họ có thể phá huỷ các hệ thống tại những thời điểm sống còn”, tờ báo này đã nói”. Thời gian này hoàn toàn trùng khớp với vụ mạng gián điệp GhostNet mà Việt Nam là quốc gia đứng hàng thứ 3 trong danh sách 103 quốc gia bị tấn công (từ 05/2007 đến 03/2009). Nay thì Bộ Quốc phòng Mỹ đã đưa ra chương trình DIB, trong đó theo dõi cả các hệ thống mạng của các nhà thầu quân sự cho Bộ. Theo Bộ quốc phòng Mỹ, những vụ như thế này bây giờ xảy ra với tần suất vài vụ trong một tuần. “Lewis của CSIS, người đã chỉ huy một nghiên cứu về an ninh không gian mạng toàn diện cho chính quyền Obama, đã đồng ý rằng mối đe doạ đã, và đang, lan tràn khắp nơi và kiên gan bền bỉ. “Nó không còn là thứ mà chúng ta thấy nhỏ bé trong vùng của nó; chúng ta đang có những thứ nhỏ bé đó mỗi tuần”. Còn Việt Nam chúng ta thì sao, GhostNet thì do người Canada tìm giúp, Conficker thì khoanh tay ngồi chờ người ta diệt hộ, còn những tài sản quốc gia khác chắc cũng nhờ người ta bảo vệ hộ chăng? Bằng cách này chúng ta sẽ tiến lên thành cường quốc công nghệ thông tin sao???

Để phản ứng lại một làn sóng chưa từng thấy các cuộc tấn công vào các mạng máy tính của Bộ Quốc phòng, và khả năng ăn cắp các thông tin về các hệ thống vũ khí của Mỹ bởi các chính phủ nước ngoài, Lầu 5 góc đã âm thầm bắt đầu chia sẻ các thông tin tình báo được phân loại về các tin tặc và những mối đe doạ trực tuyến với các nhà thầu quân sự lớn nhất của quốc gia này.

Chương trình chia sẻ thông tin tình báo đã bắt đầu gần 2 năm trước, sau khi các lãnh đậo của Lầu 5 góc nhận thức được rằng những tin tặc này đã cố gắng ăn cắp các thông tin không chỉ bằng cách đột nhập vào các máy tính của chính phủ mà còn bằng việc đi đằng sau các hãng mà ký hợp đồng với chính phủ. Các máy tính và các mạng tư nhân này thường chứa cùng các thông tin nhạy cảm và được phân loại được tìm thấy trong các hệ thống của chính phủ.

Mối quan hệ về thông tin tình báo mới này, mà trước đó chưa từng được nói đến, được biết tới như là sáng kiến Nền tảng Công nghiệp Quốc phòng, hoặc “the DIB”. Bộ [Quốc phòng] đã chính thức tung ra chương trình này vào tháng 09/2007, nhưng nó mất một năm để làm việc về dàn xếp pháp lý theo đó các nhà thầu và chính phủ có thể chia sẻ một cách bí mật các thông tin. Vào giữa năm 2008, nỗ lực này lại nổi lên sau khi những gì được mô tả như một cuộc họp dựng tóc gáy trong một phương tiện được đảm bảo an ninh tại Lầu 5 góc trong đó các quan chức đã đưa ra những sáng tỏ về an ninh tạm thời cho lãnh đạo điều hành từ các hãng quốc phòng lớn nhất và đã phân phối một chỉ dẫn tường tận về một loạt các cuộc tấn công không gian mạng thành công được tung ra chống lại chính phủ và các công ty của họ. Các lãnh đạo “lúc vào với tóc đen và lúc ra với tóc trắng”, James Lewis, một chuyên gia an ninh không gian mạng nổi bật và là một người người tại Trung tâm Nghiên cứu Chiến lược và Quốc tế, người quen thuộc với cuộc họp này. “Tôi nghĩ rằng đã có một cú sốc cho hầu hết mọi người”.

In response to an unprecedented wave of attacks on the Defense Department's computer networks, and possible theft of information about U.S. weapons systems by foreign governments, the Pentagon has quietly begun sharing classified intelligence about hackers and online threats with the country's biggest defense contractors.

The intelligence-sharing program began almost two years ago, after top Pentagon leaders realized that hackers were trying to steal information not just by breaking into government computers but also by going after corporations that contract with the government. These private computers and networks often contain the same sensitive and classified information found in the government's systems.

The new intelligence partnership, which has not been previously reported, is known as the Defense Industrial Base initiative, or "the DIB." The department formally launched the program in September 2007, but it took a year to work out a legal arrangement by which the contractors and the government could confidentially share information. In mid-2008, the effort ramped up after what was described as a hair-raising meeting in a secured facility at the Pentagon in which officials gave temporary security clearances to chief executives f-rom the biggest defense firms and delivered a no-holds-barred briefing on the range of successful cyberattacks launched against the government and their companies. The executives "went in with dark hair and came out with white hair," said James Lewis, a prominent cyber-security expert and a fellow at the Center for Strategic and International Studies, who is familiar with the meeting. "I think that was a shocker for most people."

Sự yếu kém trong quốc phòng của các công ty có thể đe doạ tới những bí mật hàng đầu của chính phủ. Tháng trước, Tạp chí phố Uôn đã báo cáo rằng các công ty là đích của giám điệp không gian mạng đang giúp xây dựng Chiến binh Tấn công Liên kết và ăn cắp các thông tin về thiết kế mà chúng có thể tạo ra nó dễ dàng hơn cho kẻ địch để bảo vệ chống lại các máy bay. Tài liệu này đã nói rằng những lỗ thủng đã bắt đầu sớm hơn năm 2007 và có lẽ đã tiếp tục trong năm 2008, một khoảng thời gian mà thường trùng khớp với sự bắt đầu của chương trình chia sẻ thông tin tình báo.

Kể từ đó, các lãnh đạo của Lầu 5 góc đã gặp với “các mức cao nhất của tất cả các công ty khác nhau” trong cơ sở công nghiệp quốc phòng, một quan chức cao cấp Bộ Quốc phòng đã nói cho Tạp chí Quốc gia. Cựu thứ trưởng Bộ Quốc phòng Gordon England “coi điều này như một ưu tiên hàng đầu, và ông đã chắc chắn rằng chúng ta có các mức cao nhất của tất cả các công ty nhận thức về mối đe doạ không gian mạng và toàn bộ hoàn cảnh xung quanh nó”, Robert Lentz, phó trợ lý Bộ trưởng Quốc phòng, người giám sát quan hệ đối tác chia sẻ thông tin tình báo, nói.

Theo một tá các quan chức công nghiệp và chính phủ được phỏng vấn bởi NJ, thì dự án thí điểm DIB đã và đang được thực hiện một cách không nhận ra rộng rãi. Nó hạn chế trong các công ty trong khu vực quốc phòng. Nhưng Nhà Trắng đã nhận được một đề nghị mở rộng chương trình này tới các khu vực kinh tế khác mà nằm trong sự rủi ro của các cuộc tấn công không gian mạng, như các nền công nghiệp dịch vụ tài chính và năng lượng điện. Trong những khuyến cáo được viết cho Melissa Hathaway, cố vấn về an ninh không gian mạng của Tổng thống Obama, Liên minh về An ninh Quốc gia và Tình báo, một tổ chức hội không đảng phái của các chuyên gia tình báo, đã gọi chương trình này của Lầu 5 góc là một “nỗ lực non nớt” mà “phải được hỗ trợ đầy đủ”. Cựu chủ tịch của nhóm này là John Brennan, là cố vấn an ninh nội địa và chống khủng bố của Obama.

Lầu năm góc đang làm việc với Bộ An ninh Quốc nội để mở rộng mô hình này cho các khu vực hạ tầng sống còn khác, Lentz nói.

Weaknesses in corporate defenses can threaten top government secrets. Last month, The Wall Street Journal reported that cyber-spies targeted companies helping to build the Joint Strike Fighter and stole design information that could make it easier for adversaries to defend against the airplane. The paper reported that the breaches began as early as 2007 and perhaps continued into 2008, a period that generally coincides with the intelligence-sharing program's start-up.

Since then, Pentagon leaders have met with "the highest levels of all the different companies" in the defense industrial base, a senior Defense official told National Journal. Former Deputy Defense Secretary Gordon England "took this as a top priority, and he made sure that we got the highest levels of all the companies aware of the cyber-threat and the whole circumstances around it," said Robert Lentz, the deputy assistant Defense secretary who oversees the intelligence-sharing partnership.

According to a dozen industry and government officials interviewed by NJ, the pilot DIB has been running largely unnoticed. It is restricted to companies in the defense sector. But the White House has received a proposal to expand the program to other economic sectors that are at risk of cyberattack, such as the electrical power and financial services industries. In written recommendations to Melissa Hathaway, President Obama's cyber-security adviser, the Intelligence and National Security Alliance, a nonpartisan association of intelligence professionals, called the Pentagon's program a "fledgling effort" that "should be fully supported." The group's former chairman, John Brennan, is Obama's top counter-terrorism and homeland-security adviser.

The Pentagon is working with the Homeland Security Department to broaden the model for other vital infrastructure sectors, Lentz said.

Chương trình này đã đưa ra một quá trình kiên định, nếu không là theo thời gian thực cho việc chia sẽ các thông tin tình báo về không gian mạng. Cứ mỗi 2 tuần, Bộ Quốc phòng tóm tắt cho 30 công ty tham gia vào DIB về tính dễ bị tổn thương tiềm tàng trong các mạng máy tính, cũng như về những mối đe doạ đặc biệt mà chính phủ đã tìm thấy trong quá trình hướng đạo thường xuyên trên không gian mạng. Các chuyên gia chọn lọc các dữ liệu từ một số tổ chức tình báo và quân sự, Lentz nói, bao gồm cả Lực lượng Liên hiệp Tác chiến – Hoạt động Mạng Toàn cầu, mà có trách nhiệm về việc bảo vệ các mạng máy tính quân sự, và Trung tâm Hoạt động về Đe doạ của Cơ quan An ninh Quốc gia, mà nó giám sát các mạng truyền thông toàn cầu về những mối đe doạ đối với các cơ quan quốc phòng và tình báo.

Các thông tin với ở 2 dạng, Lentz nói: một báo cáo không phân loại mà các lãnh đạo có thể chia sẻ với các kỹ thuật viên mà quản lý các mạng của họ, và một báo cáo được phân loại “các thông tin theo ngữ cảnh” mà các hãng có thể sử dụng để tự bảo vệ họ.

Bộ Quốc phòng có một sự quan tâm quyến rũ trong việc bảo vệ các dữ liệu trên các hệ thống của các nhà thầu. “Đây là những thông tin của Bộ Quốc phòng mà nó nằm trong rủi ro”, Lentz nói. Các công ty có thể sở hữu các mạng của họ, nhưng các thông tin lưu chuyển trên chúng thuộc về chính phủ và được xem là một tài sản quốc phòng có tính sống còn.

Lentz đã từ chối chỉ định những mối đe doạ nào đã bị lật lên hoặc những cuộc tấn công nào đã xảy ra. Nhưng ông nói rằng sự quan tâm ở mức cao tại Lầu 5 góc đã được dấy lên bằng một sự gia tăng đáng lưu ý trong các cuộc tấn công. “Trong vòng 18 tháng qua, chúng ta đã thấy một cái gai đáng kể trong hoạt động tội phạm không gian mạng”, ông nói.

Một phần đáng kể của hoạt động đó dường như là gián điệp không gian mạng – ăn cắp các thông tin được hạn chế thông qua Internet. Các quan chức cao cấp quốc phòng và tình báo đã và đang cảnh báo vài tháng nay về – gián điệp của các máy tính nằm tại Trung Quốc. Họ cũng đã đưa ra những cảnh báo tội phạm không gian mạng có tổ chức tại Nga. Trong một cuộc phỏng vấn với NJ năm ngoái, Joel Brenner, quan chức hàng đầu quốc gia về tình báo, đã gọi tên 2 quốc gia này như các nguồn chủ yếu của các cuộc tấn công không gian mạng một cách không thương xót và tinh vi.

The program has worked out a consistent, if not real-time, process for sharing cyber-intelligence. Every two weeks, the Defense Department briefs the 30 companies participating in the DIB on potential vulnerabilities in computer networks, as well as on specific threats that the government has found in the course of its regular scouting in cyberspace. Experts cull the data f-rom a number of intelligence and military organizations, Lentz said, including the Joint Task Force-Global Network Operations, which is responsible for protecting military computer networks, and the National Security Agency's Threat Operations Center, which monitors global communications networks for threats to defense and intelligence agencies.

The information comes in two forms, Lentz said: an unclassified report that executives can share with the technicians who manage their networks, and a classified report of "contextual information" that the firms can use to protect themselves.

The Defense Department has a compelling interest in protecting the data on its contractors' systems. "This is DOD information that is at risk," Lentz said. The companies may own their networks, but the information traveling on them belongs to the government and is considered a vital national defense asset.

Lentz declined to specify what threats have turned up or what attacks have occurred. But he said that the senior-level attention at the Pentagon was triggered by a notable increase in attacks. "In the past 18 months, we've seen a significant spike in cyber-criminal activity," he said.

A significant portion of that activity appears to be cyber-espionage -- the theft of restricted information through the Internet. Senior defense and intelligence officials have been sounding the alarm for several months about -espionage by computers based in China. They've also singled out organized cyber-crime rings in Russia. In an interview with NJ last year, Joel Brenner, the nation's top counter-intelligence official, named both countries as major sources of sophisticated and relentless cyberattacks.

Các công ty miễn cưỡng khẳng định rằng họ là một phần của sáng kiến DIB, và Lentz không muốn gọi ra bất kỳ cái tên nào. Nhưng các nguồn thân cận với cơ chế thành viên này nói rằng nó bao gồm lớp hàng đầu các nhà thầu quân sự, và rằng các công ty nhỏ hơn cũng đang tham gia vào nhóm này. Các quan chức với Raytheon và Northrup Grumman đã khẳng định rằng các công ty của họ là các thành viên.

Không ngạc nhiên rằng một số nhà thầu muốn giữ im lặng. Một số lãnh đạo sợ rằng các tin tặc sẽ chỉ cố làm khó cho những lỗ hổng trong các hệ thống của họ nếu họ biết rằng các mạng của họ chứa các thông tin rất giá trị mà cộng đồng quân sự và tình báo đang giúp bảo vệ nó, theo một quan chức công nghiệp mà làm việc với DIB nói. Chương trình này là không được phân loại, nhưng nó đã tạo ra một nhóm thảo luận trong đó các nhà thầu cảm thấy đủ an toàn để mở ra những yếu kém trong quốc phòng của họ mà không sợ việc mời chào tấn công hoặc mời mọc sự chú ý của công chúng.

Về lịch sử, các nhà lãnh đạo công ty từng kinh tởm phải chia sẻ dạng thông tin thế này với chính phủ vì sợ sức ép không hay, hoặc vì họ nghĩ nó sẽ hạn chế các cơ hội của họ chiến thắng các vụ kinh doanh trong tương lai. Gần 1 thập kỷ qua, các chuyên gia an ninh không gian mạng đã cảnh báo rằng sự thiếu dòng thông tin kiên định giữa chính phủ và giới công nghiệp đã làm suy yếu toàn bộ sự an ninh.

“Điều này hoàn toàn là về sự tin cậy”, Lentz nói về DIB, “và tất cả là về một sự hiểu biết lẫn nhau của các hệ quả của việc không tiến hành hành động ngay lập tức để tìm ra điều gì gây nên một sự kiện đặc biệt”.

Chương trình này không phải là con đường một chiều. Để bổ sung cho các báo cáo về mối đe doạ thường xuyên mà các nhà thầu nhận được từ chính phủ, họ được mong đợi để báo cáo bất kỳ sự đột nhập không mong muốn nào vào các hệ thống của họ trong vòng 72 giờ đồng hồ của sự kiện, Lentz nói. Các thông tin đó tới một đội điều tra hình sự không gian mạng của Bộ Quốc phòng mà đội này chuyên về theo dõi nguồn của một cuộc tấn công và nghiên cứu cách mà nó đã được thực hiện. “Khi chúng ta xác định rằng ai đó đang cố gắng tấn công các mạng của chúng ta... chúng ta sẽ báo cáo điều đó rất nhanh”, Steve Hawkins, phó chủ tịch về các giải pháp an ninh thông tin tại Raytheon, nói. “Chính phủ tới lượt mình có thể sau đó cung cấp các thông tin đó cho các đối tác khác”.

Corporations are reluctant to confirm that they are part of the DIB initiative, and Lentz wouldn't give any names. But sources familiar with the membership say that it includes the top tier of defense contractors, and that smaller companies are joining the group as well. Officials with Raytheon and Northrup Grumman confirmed that their companies are members.

It's not surprising that some contractors want to remain silent. Some executives fear that hackers will only try harder to breach their systems if they know that their networks contain information so valuable that the military and the intelligence community are helping to protect it, according to one industry official who works with the DIB. The program is not classified, but it has cre-ated a forum in which contractors feel safe enough to disclose weaknesses in their defenses without fear of inviting attack or drawing public attention.

Historically, corporate leaders have been loathe to share this kind of information with the government for fear of negative press, or because they think it will limit their opportunities to win future business. For nearly a decade, cyber-security experts have warned that the lack of consistent information-flow between government and industry has weakened overall security.

"This is all about trust," Lentz said of the DIB, "and all about a mutual understanding of the consequences of not taking immediate action to find out what's causing a particular event."

The program is not a one-way street. In addition to the regular threat reports that contractors receive f-rom government, they are expected to report any intrusions into their systems within 72 hours of the event, Lentz said. That information goes to a Defense Department cyber-forensics team that specializes in tracing the source of an attack and learning how it was done. "When we determine that someone is trying to attack our networks ... we'll report that very quickly," said Steve Hawkins, vice president of information security solutions at Raytheon. "The government in turn can then provide that information out to the other partners."

Mặc dù những người tham gia nói rằng cơ chế thành viên mới này đã không nảy sinh ra bởi một việc đăc biệt nào, thì sự ra đời của nó là rất gần sau khi xảy ra một vụ tấng công vào tháng 06/2007 vào các hệ thống máy tính của Lầu 5 góc mà đã gây ngạc nhiên cho các quan chức cao cấp về phạm vi và tính khốc liệt của nó.

Ban đầu được thông báo vào tháng 09/2007 bởi tờ Thời báo Tài chính, quân đội Trung Quốc đã tấn công vào một mạng máy tính của Lầu 5 góc 3 tháng trước, trong đó các quan chức Mỹ đã gọi là “Cuộc tấn công không gian mạng thành công nhất vào Bộ Quốc phòng Mỹ”. Cuộc tấn công này đã chỉ ra một mức báo động về sự chính xác và tinh vi phức tạp. “Trung Quốc đã chỉ ra họ có thể phá huỷ các hệ thống tại những thời điểm sống còn”, tờ báo này đã nói.

Vào tháng 09/2007, Forbes đã thông báo, “những vụ gián điệp tương tự có thể đã từng rải qua các hệ thống máy tính của các nhà thầu quân sự chủ chốt của Mỹ tới hơn 1 năm qua”. Cũng vào tháng đó, sáng kiến DIB đã được hình thành. Bộ Quốc phòng đã không phản ứng về một sự kiện được cách ly, Lentz đã nhấn mạnh. “Chúng ta đã từng rất quan tâm về... phạm vi rộng của phong trào không gian mạng này về tính chất xâm lược của chúng, những tập hợp các kỹ năng của chúng”, ông nói, khi ám chỉ “tính hay thay đổi ngày một gia tăng” của không gian mạng.

Lewis của CSIS, người đã chỉ huy một nghiên cứu về an ninh không gian mạng toàn diện cho chính quyền Obama, đã đồng ý rằng mối đe doạ đã, và đang, lan tràn khắp nơi và kiên gan bền bỉ. “Nó không còn là thứ mà chúng ta thấy nhỏ bé trong vùng của nó; chúng ta đang có những thứ nhỏ bé đó mỗi tuần”.

Although participants say that the new partnership was not spawned by one particular incident, its birth closely followed a June 2007 attack on Pentagon computer systems that surprised senior officials for its breadth and severity.

As first reported in September 2007 by the Financial Times, the Chinese military hacked into a Pentagon computer network three months earlier, in what U.S. officials called "the most successful cyberattack on the U.S. Defense Department." The attack showed an alarming level of sophistication and precision. "China had shown it could disrupt systems at critical times," the newspaper reported.

In September 2007, Forbes reported, "the same spies may have been combing through the computer systems of major U.S. defense contractors for more than a year." That same month, the DIB initiative took shape.

The Defense Department was not reacting to an isolated event, Lentz emphasized. "We've been very much concerned about ... the breadth of the cyber-movement in terms of their aggressiveness, their skills sets," he said, calling cyberspace "increasingly volatile"

Lewis of CSIS, who directed a comprehensive cyber-security study for the Obama administration, agreed that the threat was, and is, pervasive and persistent. "It wasn't that we got wacked by a two-by-four; we were getting wacked by a two-by-four every week."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com